Nødopdatering lukker kritisk 0-dagssårbarhed i Adobe Reader

Adobe har frigivet en ekstraordinær sikkerhedsopdatering til PDF-læseren Adobe Reader, som lukker et kritisk sikkerhedshul, der blev afsløret samme dag, som Adobe lukkede en række andre sårbarheder.

Adobe har nu efter blot én uge lukket et kritisk sikkerhedshul i PDF-læseren Adobe Reader og i Adobe Acrobat. Det sker med en ekstraordinær opdatering af softwaren.

Opdateringen gælder alle supporterede versioner af Adobe Reader, inklusive Mac- og Linux-udgaverne.

Sikkerhedshullet blev afsløret samme dag, som Adobe havde udsendt sine planlagte månedlige sikkerhedsopdateringer.

Læs også: Hackere udnytter dugfriskt sikkerhedshul i Adobe Reader på patch-dag

Ifølge Adobe kan sikkerhedshullet udnyttes til at få Adobe Reader eller Acrobat til at lukke ned på en måde, som gjorde det muligt at få udført vilkårlig programkode på det sårbare system.

Sikkerhedshullet blev udnyttet af kriminelle ved at udsende e-mails, hvor der var vedhæftet en særlig udformet PDF-fil, som kunne udløse sikkerhedshullet og afvikle programkode, hvis brugeren åbnede dokumentet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin Kofoed

Det er fantastisk, det her.

Tvunget til gennemhullet Java runtime i browseren p.g.a. statslig authentication-løsning.

Tvunget til gennemhullet og sløv sværvægter for at læse PDF'er pga. SKAT.

Tak for lort, offentlige myndigheder.

  • 7
  • 1
Finn Christensen

Det er fantastisk, det her.

Ja, og det er ikke engang 'samfundets' skyld, da samfundet er os alle :)

Så fortsæt med at stemmme på og vælge de samme personer som før, og det hele fortsætter den vej. Hverken bankerne, skat eller 'nogen' har opfundet det ud af den blå luft - husk det når du sætter dit kryds, kun der foretage du en ændring!

  • 0
  • 0
Janus Holmgaard

Hehe det kan der være noget om... Men da det har været sådan under forskellige regeringer i m a n g e år, tvivler jeg på at det bliver anderledes i fremtiden. Selv store danske virksomheder kan i øvrigt ikke finde ud af... Tag f.eks. Mærsk hvor man er tvunget til at benytte en EMC IRM Klient, som pudsigt nok understøtter Adobe Reader 8.x - 10.1.2... Eller skat som kun officielt understøtter Windows XP - Vista og Java version 1.5.0_13 og 1.6.0_16 og listen er lang og tumpet !

Mon ikke forklaringen er at både Adobe Reader, Java, Flash osv. hurtigst muligt skal køres på lossepladsen og ikke fortjener at blive benyttet mere.

Samtidig kan man så som IT Administrator trække på skulderen hver gang man læser artikler om hvorfor det er at virksomheder ikke opdatere deres software miljø og ikke har bedre styr på kan... Kan forklaringen måske være at det er fordi at det offentlige og store ledende danske/udlandske virksomheder ikke har styr på deres sh.. !?!

  • 0
  • 0
Log ind eller Opret konto for at kommentere